📢 TuxCare KernelCare Enterprise gewinnt Gold bei den Cybersecurity Excellence Awards 2023 Lesen Sie mehr
Es wurde eine neue Variante der IceFire-Ransomware entdeckt, die auf Linux-Systeme abzielt. In der Vergangenheit wurde festgestellt, dass sie nur Windows angreift. Diese...
Cybersecurity-Bedrohungen sind allgegenwärtig, und Behörden stehen vor besonderen Herausforderungen, wenn es darum geht, die sensiblen Daten der Bürger zu schützen. Mitarbeiter mit begrenzter technischer Ausbildung werden...
ReliaQuest hat einen Sicherheitsvorfall entdeckt, der durch den QBot-Bankentrojaner in der Umgebung eines Kunden verursacht wurde. Ein Bedrohungsakteur verschaffte sich Zugang zum Netzwerk über...
Docker ist eine beliebte Open-Source-Containerisierungsplattform, die bei der Erstellung, Bereitstellung und Verwaltung von Anwendungen in einer Container-Umgebung hilft. Kürzlich wurden Bedenken in der...
Manchmal hängt der richtige Umgang mit den 101's davon ab, wie ernst man das Thema nimmt - ob man ihm die richtige Priorität einräumt. Nehmen wir die 101er der Gesundheit:...
Offensive Security hat die Veröffentlichung von Kali Linux 2023.1 angekündigt und feiert damit das 10-jährige Bestehen des Projekts. Die neueste Version der Distribution enthält eine...
Die gegen die russische Regierung und die russische Rüstungsindustrie verhängten Sanktionen haben in der Open-Source-Gemeinschaft einige interessante Fragen aufgeworfen. Der Konflikt zwischen Russland und...
Das Internet der Dinge (IoT) in der Fertigungs- und Produktionsindustrie ermöglicht ein höheres Maß an Automatisierung, Datenerfassung und Effizienz, so dass es nicht überrascht, dass das IoT den Herstellern enorme Vorteile bietet. In...
Cyberkriminelle haben einen neuen Weg gefunden, Malware zum Stehlen von Informationen an ahnungslose Benutzer zu verteilen, indem sie Adobe Acrobat Sign missbrauchen, einen beliebten Online-Dienst zum Signieren von Dokumenten. Avast...
Ein neuer Ubuntu-Desktop ist in der Entwicklung, der das gewohnte Ubuntu-Erlebnis mit dem Zusatz von vorinstalliertem Flatpak bietet. Seit Canonical angekündigt, es nicht zu...
"Kein Plan überlebt den Kontakt mit dem Feind" ist eine der Binsenweisheiten in Konflikten. Es ist etwas (un)überraschend, wie treffend dies die Cybersicherheitshaltung der...
Btrfs, die Kurzform für "B-Tree File System", ist ein Linux-Kernel-basiertes, hochmodernes Dateisystem, das das derzeitige Standard-Dateisystem ext4 ersetzen soll...
Das Erreichen eines akzeptablen Niveaus der Cyber-Hygiene ist eine Herausforderung für alle Gesundheitsdienstleister, Krankenhäuser und Pharmaunternehmen. Viele Sicherheitsverletzungen treten bei Altsystemen auf...
Cybersecurity-Forscher von SentinelLabs haben eine neue Variante der Icefire-Ransomware entdeckt, die sich speziell auf Linux-Unternehmenssysteme konzentriert. SentinelLabs war der erste, der...
Vanilla OS 2.0 hatte von Anfang an Ubuntu verwendet, aber jetzt wird es auf Debian Sid umgestellt. Vanilla OS...
Der Hauptgrund, warum Unternehmen CI/CD einsetzen, ist, dass sie für die Systemadministration, das Live-Patching oder die Patch-Verwaltung sowie das Testen von Code äußerst nützlich sind...
Ein ehemaliger Risikomanager von TikTok hat sich mit Ermittlern des Kongresses getroffen, um seine Bedenken zu äußern, dass der Plan des Unternehmens zum Schutz von Nutzerdaten in den...
In dem aktuellen Szenario, in dem fast alle Software Open-Source-Code verwendet, wurde in 84 % der Software mindestens eine bekannte Open-Source-Schwachstelle entdeckt. Die Forscher...
Seit der Entdeckung von Heartbleed, einer gefährlichen OpenSSL-Sicherheitslücke, von der Millionen von Systemen betroffen waren, ist etwa ein Jahrzehnt vergangen - und...
Die Forscher von Unit42 von Palo Alto Networks haben eine neue GoBruteforcer-Malware entdeckt, die auf phpMyAdmin, MySQL, FTP und Postgres abzielt. Die neu entdeckte, auf Golang basierende Botnet-Malware versucht,...
Mehrere kritische Schwachstellen wurden im Linux-Kernel entdeckt, die eine Dienstverweigerung (DoS) verursachen, möglicherweise beliebigen Code ausführen und vertrauliche Informationen preisgeben könnten....
Pufferüberlaufschwachstellen sind immer noch ein gängiger Weg, über den sich Cyberkriminelle illegal Zugang zu Computersystemen verschaffen. Das Problem wird immer größer, da es...
Nach Angaben des Cybersecurity-Unternehmens Mandiant hat eine nordkoreanische Spionagegruppe mit dem Namen UNC2970 Spear-Phishing-Angriffe gegen Medien- und Technologieunternehmen in...
Linux Torvalds kündigte den ersten Release Candidate für Linux Kernel 6.3 am 14. März 2023 an. Dieser Kernel Release Candidate startet offiziell die Testphase für...
Wir brauchen eine Chance, um unsere Ziele im Bereich der Cybersicherheit zu erreichen. Je enger dieses Zeitfenster ist, desto schwieriger wird es, unsere Aufgaben im Bereich der Cybersicherheit zu erfüllen. Jüngste Berichte besagen...
PALO ALTO, Kalifornien - 21. März 2023 - TuxCare, ein globaler Innovator für unternehmensgerechte Cybersicherheit für Linux, gab heute bekannt, dass es in diesem Jahr die höchste Auszeichnung...
Forscher von Mandiant haben eine Malware-Kampagne entdeckt, die auf Appliances der SonicWall SMA 100-Serie abzielt und vermutlich aus China stammt. Die Malware wurde...
Sie müssen kein Linux-Mastermind sein, um verlorene und gelöschte Daten unter Linux wiederherzustellen. Mit dem richtigen Know-how können Sie beides wiederherstellen, und...
Zwei Pufferüberlauf-Schwachstellen in der Trusted Platform Module (TPM) 2.0-Spezifikation könnten es Angreifern ermöglichen, auf sensible Daten wie kryptografische Schlüssel zuzugreifen oder diese zu ersetzen....
Canonical hat neue Sicherheitsupdates für den Linux-Kernel veröffentlicht, die 17 Schwachstellen in Ubuntu 22.10, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS beheben, die...
Die Cyber-Bedrohungsgruppe Lucky Mouse hat eine Linux-Version der Malware mit dem Namen SysUpdate entwickelt, mit der sie noch besser Geräte angreifen kann, die das...
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat ein kostenloses und quelloffenes Tool namens Decider veröffentlicht, das Verteidigern dabei hilft, das Verhalten des Gegners...
Für Unternehmen ist es wichtig, Best Practices für die Patch-Verwaltung einzuführen, um ihre Systeme so sicher wie möglich zu halten. Ich werde Sie über die Bedeutung...
Brave Search enthält jetzt den Summarizer, ein KI-gestütztes Tool, das eine zusammengefasste Antwort auf eine eingegebene Frage vor den restlichen Suchergebnissen liefert. Es...
Vor kurzem kündigte Canonical an, dass alle Ubuntu-Varianten standardmäßig kein Flatpak enthalten werden. Flatpak wurde vor einigen Jahren in Ubuntu eingeführt mit dem Ziel,...
Cyberkriminelle nutzen eine Reihe von Strategien, um anfällige Systeme anzugreifen - und RCE-Angriffe (Remote Code Execution) sind eine der häufigsten Strategien. In der Tat,...
Das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) haben eine Warnung vor einer neuen Ransomware-Bande namens Royal ransomware herausgegeben. Die Ransomware...
Sicherheitsforscher haben mehr als 700 bösartige Open-Source-Pakete in npm und PyPI entdeckt. npm und PyPI gehören zu den weltweit am meisten genutzten Software-Repositories von...
Auffrischen mit etwas Neuem und Verbessertem - wenn es so einfach ist wie ein Software-Update...., warum nicht? Das ist ein verlockendes Argument, um...
In dem Bestreben, die Last der Verteidigung des US-Cyberspace von kleinen Organisationen und Einzelpersonen weg zu verlagern, drängt die Regierung Biden auf neue Vorschriften...
In den letzten Monaten gab es unzählige Artikel über die neuen KI-Chatbots, und seit diese Bots für die Öffentlichkeit verfügbar sind,...
Das Trellix Advanced Research Center (TARC) hat eine neue Art von Privilegienerweiterungsfehler auf MacOS und iOS entdeckt. Diese Fehler könnten es Angreifern ermöglichen,...
Elektrobit und Canonical gaben am 27. Oktober 2022 ihre Partnerschaft bekannt, um den Weg in eine neue Ära softwaredefinierter Fahrzeuge zu ebnen. Nach einigen Monaten der...
Es ist unmöglich, sich dem technologischen Wandel zu entziehen - per Definition schreitet die Technologie immer voran. Und das ist im Allgemeinen eine gute Nachricht, aber mit den Veränderungen Schritt zu halten...
Microsoft hat vor kurzem einen neuen Sicherheitshinweis herausgegeben, in dem Exchange Server-Administratoren aufgefordert werden, bestimmte Ausschlüsse von Antiviren-Software zu entfernen, die Systeme für Angriffe anfällig machen könnten. Laut...
KDE Plasma ist eine beliebte Desktop-Umgebung, die es Benutzern ermöglicht, mit ihren Computern über eine grafische Oberfläche zu interagieren. Es ist weit verbreitet auf Linux-basierten...
Die Infrastruktur ist das Herzstück eines jeden Unternehmens - ob es sich um eine Pipeline für Flüssigkeiten, ein Rechenzentrum oder den Entwicklungsprozess handelt, den Sie seit Jahren...
Google hat eine kritische Schwachstelle für Remote Code Execution (RCE) in Chrome aufgedeckt, die es Angreifern ermöglichen könnte, die Kontrolle über betroffene Systeme zu übernehmen. Benutzer, die...
Ubuntu in Echtzeit bietet sichere und zuverlässige Lösungen für zeitkritische Workloads in modernen Unternehmen. Mit der Unterstützung von Echtzeit-Computing unterstreicht Canonical sein Engagement für die Bereitstellung...
Cyberkriminelle nutzen ungepatchte Schwachstellen in Fortinet- und Zoho-Produkten aus und machen viele Unternehmen angreifbar. Einem Bericht von Check Point Research zufolge haben Angreifer...
Linux 6.2 ist das große Kernel-Update des Jahres 2023 mit einigen neuen spannenden Funktionen. Es erfährt eine Reihe von Aktualisierungen und Verbesserungen, wie...
Cyberkriminelle verbreiten jetzt heimlich Malware auf Macs, die raubkopierte Versionen der Videobearbeitungssoftware Final Cut Pro verwenden. Dies ist ein besorgniserregender Trend, weil...
Wenn Sie nur über begrenzte Ressourcen verfügen, was sollten Sie zuerst tun: Ihre Systeme manipulationssicherer machen, indem Sie Patches einspielen, wo und wann Sie können, oder...
Forscher von Unit 42 entdeckten "Mirai v3g4", eine neue Variante des Mirai-Botnetzes, die auf 13 ungepatchte Schwachstellen in Internet-of-Things-Geräten (IoT) abzielt. Die...
Proxmox VE ist eine Open-Source-Plattform für die Servervirtualisierung, die robuste Funktionen für die Verwaltung von KVM-Hypervisoren (Kernel-based Virtual Machine) und Linux-Containern (LXC) bietet. ....
Nach Angaben der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) nutzen Bedrohungsakteure zwei Zero-Day-Schwachstellen in Windows und iOS aktiv aus. Die erste Schwachstelle,...
Die Linux-Kernel-Live-Patching-Software von KernelCare Enterprise unterstützt seit einiger Zeit neben x86_64 (Intel IA32/AMD AMD64) auch ARMv8 (AArch64). Allerdings, um...
Group-IB entdeckte kürzlich eine neue Phishing-Kampagne, die vermutlich von der berüchtigten chinesischen staatlich unterstützten Hackergruppe Sidewinder durchgeführt wurde. Die Angriffe, die in...
Ganz gleich, auf welchen Technologie-Stack Sie sich verlassen, Sie können sicher sein, dass er aus vielen Bausteinen besteht - vielen beweglichen Teilen, die aufeinander gestapelt sind...
Forscher haben eine kritische Schwachstelle für Remote Code Execution (RCE) in einer beliebten Software-Bibliothek entdeckt, die von einer Vielzahl von Anwendungen genutzt wird. Die...
Denial of Service (DoS)-Angriffe sind eine besondere Art von Bedrohung der Cybersicherheit. Der Angreifer muss Ihre Systeme nicht hacken oder eine Lücke finden...
Forescout-Forscher haben zwei neue Schwachstellen in den speicherprogrammierbaren Steuerungen (SPS) Modicon von Schneider Electric entdeckt, die eine Umgehung der Authentifizierung und die Ausführung von Remotecode ermöglichen könnten. Die...
KernelCare Enterprise ermöglicht Unternehmen die schnelle Behebung von Schwachstellen im Linux-Kernel und in kritischen Userspace-Bibliotheken in Linux-Unternehmensumgebungen, ohne dass Kernel-Neustarts oder Systemausfälle erforderlich sind....
Laut Blackberry-Forschern zielt eine neue Phishing-Kampagne mit dem Namen "NewsPenguin" seit Monaten auf den militärisch-industriellen Komplex Pakistans ab und nutzt ein fortschrittliches Malware-Tool, um...
Anbieter von verwalteten Diensten (MSPs) stehen vor verschiedenen Herausforderungen, die ihre Fähigkeit, qualitativ hochwertige Dienstleistungen zu erbringen, beeinträchtigen können. Mit der sich schnell entwickelnden Technologie Schritt zu halten, ist eine Herausforderung...
Microsoft hat angekündigt, dass sein Support-Diagnosetool MSDT bis 2025 auslaufen wird. Die Anwendung Windows Diagnostic Data Viewer (DDV) wird das MSDT ersetzen...
Patches für kürzlich entdeckte OpenSSL-Schwachstellen sind bereits über TuxCare's KernelCare Enterprise verfügbar, das wir für einige Distributionen veröffentlicht haben, bevor die vom Hersteller bereitgestellten Updates...
In einem Spielmodus von Dota 2 wurde eine hochgradig gefährliche Sicherheitslücke ausgenutzt, die es Angreifern ermöglicht, Code auf dem Zielsystem aus der Ferne auszuführen. Die Schwachstelle wurde entdeckt in...
Für Unternehmen ist es zum Schutz ihrer Daten unerlässlich, ihre Datenbanken mit den neuesten Sicherheitsupdates zu versorgen. Ungepatchte Datenbanksysteme können zu Angriffen auf zentrale...
Forscher von Proofpoint Threat Research haben eine neue Phishing-Kampagne entdeckt, die Screenshots verwendet, um ahnungslose Opfer mit Malware zu versorgen. Der Angreifer sendet eine E-Mail...
TuxCare war gleich zu Beginn der CentOS-Krise bei Ihnen, als Red Hat plötzlich den Teppich vor einer der größten...
Forscher haben eine neue Art von verschleierter Malware entdeckt, die speziell darauf ausgelegt ist, sensible Daten von den Computern der Opfer zu stehlen. Die Malware wird durch Phishing verbreitet...
Mit dem Auslaufen von Centos-8 sind die Open-Source-Gemeinschaften von Unternehmensanwendern und Webhostern nun einem großen Risiko ausgesetzt. Aber erweiterte Lifecycle-Support-Lösungen können...
Abnormal Security entdeckte einen neuen Akteur für E-Mail-Angriffe auf Unternehmen, der unter dem Namen "Firebrick Ostrich" bekannt ist und BEC-Angriffe (Business Email Compromise) in nahezu industriellem Ausmaß durchführt. Er hat auch...
Wir haben erstmals im November über W4SP Stealer berichtet, als wir von einem neuen Angriff auf die Python-Lieferkette erfuhren. Leider ist es wie so oft...
Das Sicherheitsunternehmen Censys hat davor gewarnt, dass bis zu 29.000 Netzwerkspeichergeräte des taiwanesischen Herstellers QNAP für leicht auszuführende SQL-Injection-Angriffe anfällig sind,...
Agile Methoden, Cloud Computing und Automatisierungstools ermöglichen es Softwareentwicklungsteams, schneller und effizienter zu arbeiten. Sie legen Wert auf schnelle Iterationen und kontinuierliche Bereitstellung,...
Ein Cyberangriff der Lazarus-Gruppe zielt auf die medizinische Forschung und die Energiebranche sowie deren Partner in der Lieferkette ab. Dabei werden bekannte Schwachstellen in ungepatchten Zimbra...
Waren Sie schon einmal in einer Situation, in der Sie eine wichtige technische Anschaffung vor einer Gruppe von Führungskräften validieren mussten, die einfach nicht verstanden haben, welchen Wert...
Atlassian hat eine schwerwiegende Sicherheitslücke in seinem Jira Service Management Server und Data Center geschlossen, die es einem Angreifer ermöglicht hätte, sich als ein anderer...
FIPS 140-3 ist ein vom National Institute of Standards and Technology (NIST) herausgegebener Standard, der darauf abzielt, eine einheitliche und sichere Methode für...
Admins, Hosting-Provider und das französische Computer Emergency Response Team (CERT-FR) haben vor einem neuen Ransomware-Angriff namens ESXiArgs gewarnt, der auf VMware ESXi abzielt...
Unternehmen versuchen oft, ihre Systeme "rechtzeitig" zu patchen, um vor neuen Bedrohungen sicher zu sein. In diesem Zusammenhang bedeutet "pünktlich"...
Bedrohungsakteure zielen über Google-Anzeigen-Phishing-Kampagnen auf Bitwarden ab, um die Anmeldedaten für den Passwort-Tresor der Nutzer zu stehlen. Eine gefälschte Version von Bitwarden wurde geschickt...
In der Welt der Linux-Distributionen oder "Distros" bezieht sich der Lebenszyklus einer Distribution auf den Zeitraum, in dem die Distribution Sicherheitsupdates erhält und...
Für DDoS-Angriffe auf deutsche Flughäfen, Banken und Behörden wird Killnet, eine selbsternannte russische Hacktivistengruppe, verantwortlich gemacht. DDoS ist ein verteilter Denial-of-Service (DDoS)...
PALO ALTO, Kalifornien - 8. Februar 2023 - TuxCare, eine Abteilung von CloudLinux Inc, dem Hauptsponsor des AlmaLinux OS Projekts, gab heute bekannt, dass...
Nach Angaben des Trellix-Forschungsteams haben sie fast 62.000 Open-Source-Projekte gepatcht, die durch eine 15 Jahre alte Path-Traversal-Schwachstelle in der Python-Programmierung anfällig waren...
Alle zwei Stunden wird eine Sicherheitslücke ausgenutzt, und Angreifer können erhebliche Störungen, Ausfallzeiten und Umsatzeinbußen verursachen. Bevor Sie sich in das Cloud-Patching-Know-how vertiefen,...
Sicherheitsforscher von Palo Alto Networks Unit 42 untersuchten eine PlugX-Malware-Variante, die bösartige Dateien auf USB-Wechseldatenträgern verstecken und dann die...
Akamai-Forscher haben einen Proof-of-Concept (PoC) für eine Schwachstelle in einem Microsoft-Tool veröffentlicht, mit dem die Windows-Anwendungsentwicklungsschnittstelle mit Kryptografie umgehen kann....
PALO ALTO, Kalifornien - 3. Februar 2023 - TuxCare, ein globaler Innovator im Bereich Cybersicherheit für Linux in Unternehmen, gab heute bekannt, dass sein KernelCare Enterprise Live Patching...
Ermetic-Forscher entdeckten EmojiDeploy, einen Cross-Site-Request-Forgery (CSRF)-Bug in Microsoft Azure-Diensten, der es Angreifern ermöglichen könnte, Code auf betroffenen Systemen aus der Ferne auszuführen....
Chinesische Hacker haben eine kürzlich entdeckte Schwachstelle in der FortiOS-Software von Fortinet als Zero-Day-Schwachstelle genutzt, um Malware zu verbreiten. CVE-2022-42475 (CVSS-Score von 9.8)...
Kaspersky hat eine neue bösartige App mit dem Namen Wroba.o entdeckt, die DNS-Hijacking nutzt, um persönliche und finanzielle Daten der Opfer zu stehlen. Die App, entdeckt in...
Die Cybersicherheitsforscher von ThreatFabric haben eine neue Art von Android-Malware namens "Hook" entdeckt. Hacker können die Malware verwenden, um die Fernsteuerung eines...
Das Ende der Lebensdauer von Software ist eine Tatsache in unserem schnelllebigen Technologieleben. Technikteams wissen, dass sie den Lebenszyklus von Software verwalten müssen. Die Teams wissen auch...
Laut CyberArk-Forschern können GPT-basierte Modelle wie ChatGPT zur Erstellung polymorpher Malware verwendet werden, da sie große Mengen einzigartiger und unterschiedlicher...
Live-Patching ist eine Methode zur Aktualisierung eines Linux-Kernels, ohne dass der Kernel neu gestartet werden muss - und somit ohne dass der Rechner neu gestartet werden muss. Live...
Böswillige Hacker haben damit begonnen, eine kritische Sicherheitslücke CVE-2022-44877 in ungepatchten Versionen des Control Web Panel auszunutzen, einer beliebten kostenlosen, quelloffenen Web-Hosting-Schnittstelle. Die Sicherheitslücke...
Vorschriften und Standards leiten Unternehmen zu einer einheitlichen Reaktion im Bereich der Cybersicherheit an. Selbst wenn sie nur eine minimale Basislinie festlegen, dienen Regelwerke als Verbesserung gegenüber...
Deep Instinct-Forscher berichteten, dass RATs wie StrRAT und Ratty in einer Kampagne im Jahr 2022 über Polyglot- und JAR-Dateien eingesetzt wurden. Beide Bedrohungen scheinen...
In einer fiktiven Fernsehsendung, die seit letztem Jahr ausgestrahlt wird, ist ein Spion in Ungnade gefallen, weil er geheime Geheimdienstdokumente auf einem öffentlichen...
Laut Rob Zuber, CTO von CircleCI, arbeitet CircleCI mit Amazon Web Services zusammen, um Kunden zu benachrichtigen, die AWS-Tokens besitzen, die möglicherweise betroffen sind...
Jeder, der sich zu einem Five-Nines-Mandat verpflichtet hat, fürchtet sich vor dem Gedanken an einen Verstoß gegen die Cybersicherheit. Es ist ein schneller Weg, die Servicekontinuität zu verlieren und...
Ein entfernter Angreifer könnte mehrere Schwachstellen in vier Cisco Small Business Routern ausnutzen, um die Authentifizierung zu umgehen oder beliebige Befehle auf einem betroffenen Gerät auszuführen. Die...
Linux-Kernel-Updates sind eine Tatsache des Lebens. Sie sind so langweilig wie Steuern und machen ungefähr so viel Spaß wie ein Besuch beim Zahnarzt. Aber Sysadmins...
Bei einem bemerkenswerten IcedID-Malware-Angriff griff der Angreifer die Active Directory-Domäne des Opfers in weniger als 24 Stunden an, indem er von der Erstinfektion...
Systemadministratoren, die in Unternehmensumgebungen arbeiten, wissen, dass das Patchen praktisch ein Vollzeitjob ist. Denken Sie nur an den Aufwand, der mit dem Patchen nur eines Systems verbunden ist: ein...
Bitdefender-Experten haben einen universellen Entschlüsseler für Opfer der MegaCortex-Ransomware-Familie entwickelt. MegaCortex ist seit mindestens Januar 2019 im Einsatz und...
PALO ALTO, Kalifornien - 19. Januar 2023 - TuxCare, ein globaler Innovator im Bereich der Cybersicherheit für Unternehmen unter Linux, hat heute die Einführung seines TuxCare OEM...
Das Cybernews-Forschungsteam hat festgestellt, dass der KI-gesteuerte Chatbot ChatGPT Schritt-für-Schritt-Anweisungen zum Hacken von Websites geben kann. Als die Forscher die KI fragten...
Hochschulen und Universitäten sind stark im Visier von Cyberkriminellen, die versuchen, Schwachstellen auszunutzen und Mitarbeiter dazu zu bringen, Systeme mit Malware, Spyware und Ransomware zu infizieren....
Zoho teilt mit, dass es mehrere ManageEngine-Produkte für eine neu entdeckte hochgradige SQL-Injection-Schwachstelle gepatcht hat. CVE-2022-47523 ist eine SQL-Injection (SQLi)-Schwachstelle in ManageEngine...
Jeder weiß, dass das eine schwierige Aufgabe ist. Jeden Monat werden Tausende von CVEs in die Liste aufgenommen - und das alles im Rahmen einer...
Qualcomm und Lenovo haben Patches veröffentlicht, um eine Reihe von Sicherheitslücken in ihren Chipsätzen zu beheben, von denen einige zu Datenlecks und...
Der öffentliche Sektor, einschließlich staatlicher und bundesstaatlicher Behörden, ist genauso stark von Cyberangriffen bedroht wie der private Sektor. Doch in Bezug auf die Technologie...
Dridex, ein auf Windows fokussierter Banking-Trojaner, der inzwischen seine Fähigkeiten auf Informationsdiebstahl und Botnet-Funktionen ausgeweitet hat, zielt nun über E-Mail-Anhänge auf Macs ab...
Nach Angaben von ARMO-Forschern weist der Kyverno-Zugangscontroller für Container-Images eine hochgradige Sicherheitslücke auf. Mit einem bösartigen Image-Repository oder MITM-Proxy kann der...
Hacker haben es häufig auf die Daten der Zahlungskartenindustrie (PCI) abgesehen. Um sich davor zu schützen, wurden Compliance-Regelungen wie der PCI Data Security Standard (PCI DSS) eingeführt...
Forscher von Cyble Research & Intelligence Labs (CRIL) haben die GodFather-Malware entdeckt, eine neue Version des Android-Bankentrojaners. Diese Malware hat sich in über...
Cybersicherheitsversicherungen werden von vielen als letztes Sicherheitsnetz betrachtet, das im Falle eines schlimmen Fehlers zumindest eine...
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat zwei alte Sicherheitslücken mit den Bezeichnungen CVE-2018-5430 (CVSS-Score: 7.7) und CVE-2018-18809 (CVSS-Score: 9.9)...
Es ist das Making-of eines Horrorfilms: ein Cyberangriff, der die Wasserversorgung einer Stadt stört und die Bewohner vergiftet. Fast wäre es passiert...
Einem Bericht von Guardio Labs zufolge zielt die Malware "MasquerAds" auf Unternehmen, Grafikprozessoren und Krypto-Wallets ab, indem sie die Google Ads-Plattform nutzt, um Malware an Nutzer zu verbreiten...
Wie erwartet war 2022 ein schwieriges Jahr für die Cybersicherheit, mit einer schlagzeilenträchtigen Cyberattacke nach der anderen - und es gibt keine Anzeichen dafür, dass 2023...
Dr. Web hat Linux.BackDoor.WordPressExploit.1 entdeckt, ein Website-Hacking-Tool, das auf dem WordPress CMS basiert. Es nutzt 30 Sicherheitslücken in verschiedenen Plugins und Themes aus...
Um organisatorische Anforderungen, Compliance-Mandate und behördliche Auflagen zu erfüllen, steht Managed Security Service Providern (MSSPs) ein Schwachstellen-Patching-Ansatz zur Verfügung, den sie...
SentinelOne-Forscher entdeckten, dass die Gruppe Vice Society PolyVice veröffentlicht hat, eine benutzerdefinierte Ransomware, die ein zuverlässiges Verschlüsselungsschema verwendet, das auf NTRUEncrypt und...
Als eine der beliebtesten Skriptsprachen für eine Vielzahl von Anwendungen bietet Python auch unglaublich wertvolle Funktionen, wenn es um die automatisierte...
Okta hat aufgedeckt, dass ein böswilliger Benutzer seine Quellcode-Repositories auf GitHub Anfang dieses Monats gehackt und repliziert hat, nachdem er zuvor über eine...
Das National Institute of Standards and Technology (NIST) rät Organisationen, einschließlich des Gesundheitswesens, der Bundes- und Landesregierungen sowie Finanzdienstleistern, Software-Updates über Unternehmens-Patches...
Laut Microsoft hat Zerobot, ein einzigartiges, in Go geschriebenes und über IoT- und Webanwendungsschwachstellen verbreitetes Botnet, neue Funktionen und Infektionsmechanismen hinzugefügt....
Dies ist der dritte Teil unserer fünfteiligen Blogserie, in der wir uns mit den Codefehlern befassen, die zu den täglich auftauchenden Sicherheitslücken führen. In diesem Teil,...
Laut Cisco Talos gibt es zwei Schwachstellen im Ghost CMS Newsletter-Abonnement-System, CVE-2022-41654 und CVE-2022-41697, in der Newsletter-Abonnement-Funktion von Ghost Foundation...
Kundenbindungsraten, NPS, Kundenbewertung... wenn Sie in der IT-Abteilung eines Telekommunikationsunternehmens oder in einem kundenorientierten Team arbeiten, wissen Sie alles über die...
In einer umfangreichen Kampagne zur Umgehung der Zwei-Faktor-Authentifizierung wurden mehrere Comcast Xfinity-E-Mail-Konten gehackt, und die gestörten Konten wurden zum Zurücksetzen von Passwörtern für andere...
Wussten Sie, dass 75 % der Cybersecurity-Bedrohungen auf Sicherheitslücken in Anwendungen von Drittanbietern zurückzuführen sind? In diesem Blog werden wir erörtern, wie Patch...
Das Verständnis der Beziehung zwischen Entwicklungsabläufen (DevOps) und dem Rahmenwerk für agile Softwareentwicklung (Scrum) ist für Unternehmen von entscheidender Bedeutung, um eine sichere, schnelle Anwendungsentwicklung zu...
Eufy, eine Anker-Sicherheitskameramarke, steht seit geraumer Zeit unter Beschuss, weil sie Sicherheitsbedenken bezüglich der hochgeladenen Aufnahmen hat, die sie kürzlich zugegeben hat....
Der Linux-Kernel hat im Laufe der Jahre an Umfang und Funktionalität gewonnen. Neue Scheduler, neue Treiber, neue Dateisysteme, neue Kommunikationsprotokolle, neue Sicherheitslücken... oh,...
Talos-Forscher haben kürzlich eine Phishing-Kampagne aufgedeckt, die in HTML-E-Mail-Anhängen eingebettete SVG-Bilder (Scalable Vector Graphics) verwendet, um QBot-Malware zu verbreiten. Im Grunde genommen, wenn...
Rahmenwerke sind ein wirksames Instrument im Bereich der Cybersicherheit, da die Herausforderungen im Bereich der Cybersicherheit sehr komplex sind und viele Organisationen nur wenig Struktur...
Google hat den OSV-Scanner gestartet, ein kostenloses Tool für Open-Source-Entwickler, mit dem sie leicht auf Informationen über Sicherheitslücken zugreifen können. Es soll eine Schnittstelle zum OSV-Scanner enthalten...
VMware hat Patches für eine Reihe von Schwachstellen veröffentlicht, darunter die Escape-Schwachstelle CVE-2022-31705 für virtuelle Maschinen, die im Rahmen des Hackerwettbewerbs GeekPwn 2022 ausgenutzt wurde...
Die U.S. National Security Agency (NSA) hat davor gewarnt, dass eine vom chinesischen Staat gesponserte Gruppe eine Schwachstelle (CVE-2022-27518) zur unautorisierten Remotecodeausführung ausnutzt, um Citrix Application...
Eclypsium Research hat drei Sicherheitslücken in der MegaRAC Baseboard Management Controller (BMC) Software von American Megatrends, Inc. (AMI) identifiziert und gemeldet. Diese wird von AMD, Ampere, Asrock,...
Im Rahmen der Entwicklung und Prüfung neuer Patches hat das KernelCare-Team die Auswirkungen der Retbleed-Patches neu bewertet. Wir haben ernsthafte Bedenken, dass die...
Die Threat Analysis Group von Google entdeckte APT37, auch bekannt als Scarcruft oder Reaper, eine mit Nordkorea verbundene Hackergruppe, die eine Zero-Day-Schwachstelle in JScript des Internet Explorer ausnutzt...
PALO ALTO, Kalifornien - 21. Dezember 2022 - TuxCare, ein globaler Innovator im Bereich der Cybersicherheit für Linux in Unternehmen, hat heute bekannt gegeben, dass es jetzt ein neues CentOS...
Das Patchen von Systemen zum Schutz vor Sicherheitslücken steht ganz oben auf der SecOps-Agenda. Trotz der Fokussierung auf das Patchen ist es jedoch etwas, das...
Laut den Forschern der Counter Threat Unit von Secureworks hat die Drokbk-Malware seit Februar.... die Netzwerke mehrerer lokaler Behörden in den Vereinigten Staaten angegriffen.
Kritische Infrastrukturen sind das Herzstück einer funktionierenden Gesellschaft und versorgen die Nation mit wichtigen Versorgungsleistungen wie Wasser, Energie und Verkehr. Sie macht die Infrastruktur...
ThreatFabric-Forscher haben den Zombinder-Dienst entdeckt, der es Cyberkriminellen ermöglicht, auf einfache Weise Malware in legitime Anwendungen einzubetten und Daten zu stehlen,...
Deep Instincts-Forscher haben eine Hackergruppe namens MuddyWater aufgedeckt, die mit dem iranischen Geheimdienst- und Sicherheitsministerium in Verbindung gebracht wird und normalerweise...
Eufy dementiert Behauptungen, dass seine Kameras ohne Verschlüsselung live gestreamt werden können. Eufy erklärte, dass es kein identifizierbares Filmmaterial in die Cloud hochlädt,...
Eine Reihe von digitalen Zertifikaten, die von Herstellern wie Samsung, LG und MediaTek verwendet werden, sind kompromittiert worden, um die Zulassung zu stempeln...
PALO ALTO, Kalifornien - 14. Dezember 2022 - TuxCare, ein globaler Innovator für unternehmensgerechte Cybersicherheit für Linux, gab die Erweiterung seines preisgekrönten KernelCare Enterprise Live...
Forscher von Vedere Labs entdeckten kürzlich drei neue Sicherheitslücken in einer langen Liste von Schwachstellen, die unter dem Namen OT:ICEFALL zusammengefasst sind. Die Schwachstellen betreffen angeblich...
Die Hochverfügbarkeit von MySQL ermöglicht es Unternehmen, Datenbanken zu betreiben, die höhere Anforderungen an die Betriebszeit und eine Null-Toleranz für Datenverluste erfüllen - Ziele, die jeder...
Wiz-Sicherheitsforscher entdeckten Hell's Keychain, eine erstmalige Schwachstelle in der Lieferkette von Cloud-Service-Providern, in IBM Cloud Databases for PostgreSQL. Dies geschah, während die Forscher eine...
"Wir sind dabei, uns selbst in einen Anachronismus zu verwickeln, indem wir Praktiken bewahren, die keine rationale Grundlage jenseits ihrer historischen Wurzeln in einer...
Aqua Nautilus, ein Cloud-Sicherheitsunternehmen, hat eine neue Go-basierte Malware entdeckt, die auf Redis (Remote Dictionary Server), eine Open-Source-In-Memory-Datenbank und einen Cache, abzielt. Der Angriff...
ESET-Forscher entdeckten eine laufende Kampagne der Bahamut APT-Gruppe, einer berüchtigten Cyber-Schergengruppe, die seit 2016 aktiv ist und auf Android-Nutzer abzielt...
Ein digitaler Zwilling (DT) ist eine virtualisierte Darstellung eines realen Geräts und wird häufig im Zusammenhang mit Betriebstechnik (OT), industriellen Steuerungssystemen...
Ein Speicherleck im Local Security Authority Subsystem Service (LSASS), einem Dienst, mit dem Benutzer lokale Sicherheit, Benutzeranmeldungen und Berechtigungen verwalten können, ist...
Nach der Entdeckung von bösartigem Verhalten in 1.652 von 250.000 nicht verifizierten Linux-Images, die auf Docker Hub öffentlich zugänglich sind, haben Sicherheitsforscher Entwickler vor den Risiken...
Trotz der vom Chiphersteller veröffentlichten Korrekturen sind fünf Sicherheitslücken mittlerer Schwere im Mali-GPU-Treiber von Arm auf Android-Geräten wie...
Kontinuierliche Integration (CI) bezieht sich auf das Testen von Codeänderungen vor der Bereitstellung in der Produktion. Bei der kontinuierlichen Bereitstellung (Continuous Delivery, CD) werden Code-Änderungen automatisch in die Produktionssysteme eingespeist...
Die APT-Gruppe DefrayX hat eine neue Version ihrer RansomExx-Malware mit dem Namen RansomExx2 auf den Markt gebracht, eine Variante für Linux, die in der Programmiersprache Rust umgeschrieben...
Wenn es um das industrielle Internet der Dinge (IIoT) geht, bietet das alte Purdue-Modell nicht länger ein angemessenes Maß an Sicherheitsprojektion - da neuere...
DuckDuckGo, eine auf Datenschutz ausgerichtete Suchmaschine, hat seiner Android-App ein Tool zum Schutz vor App-Tracking hinzugefügt, mit dem Nutzer sehen können, welche persönlichen Daten-Tracker...
Wenn Ihr Unternehmen IoT-Lösungen einsetzt, wissen Sie, dass sich die Entwicklung eingebetteter Systeme ein wenig von der Standard-Desktop-Entwicklung unterscheidet. Die niedrigen Kosten von Linux sind...
Wenige Tage nachdem Microsoft Probleme mit der Kerberos-Authentifizierung eingeräumt hatte, die Windows Server mit der Rolle Domänencontroller betrafen, wodurch Domänenbenutzer...
Tausende von Datenbanken, die auf Amazon Web Services Relational Database Service (RDS) gehostet werden, haben ein Leck in personenbezogenen Daten, das möglicherweise eine...
Sicherheitsforscher von Checkmarx haben einen laufenden Angriff auf die Lieferkette aufgedeckt, bei dem die Malware W4SP Stealer verbreitet wird. W4SP Stealer ist eine Unstimmigkeit...
Um Ihre Systeme auf dem neuesten Stand zu halten, gibt es viele verschiedene Möglichkeiten, die jeweils ihre Vor- und Nachteile haben. Einige sogenannte "Patching"-Methoden sind...
Angreifer nutzen Phishing-Taktiken zur Verbreitung von QBot, einer Windows-Malware, die als Banking-Trojaner begann, sich aber zu einem vollwertigen Malware-Dropper entwickelte. Laut...
Die Zeiten, in denen die Betriebstechnologie (OT) klar von der IT getrennt war, sind vorbei. Mit der Notwendigkeit der ständigen Überwachung und Verfolgung der physischen...
Apple hat Sicherheitsupdates für iOS, iPadOS und macOS Ventura veröffentlicht, die zwei Schwachstellen in der Remotecodeausführung (RCE) beheben, die Angreifern aus der Ferne oder dem Internet...
Fachleute für Cybersicherheit müssen sich neuer Bedrohungen bewusst sein und sofort Maßnahmen ergreifen, damit wir das Risiko künftiger Vorfälle minimieren können. Viel...
Die Worok-Malware macht die Runde, indem sie mehrstufige Malware einsetzt, die darauf abzielt, Daten zu stehlen und hochrangige Opfer zu kompromittieren, wie z. B. Regierungsstellen im Nahen Osten,...
Durchbrüche in der Cybersicherheit kommen nicht oft vor, aber wenn einer gelingt, kann er eine echte Wunderwaffe sein. Linux-Kernel-Live-Patching, d. h. die Fähigkeit,...
IceXLoader, eine aktualisierte Version eines Malware-Loaders, steht im Verdacht, Tausende von privaten und Unternehmens-Windows-Rechnern auf der ganzen Welt zu infizieren. IceXLoader ist ein...
Operationelle Technologie (OT) ist Ausrüstung und Computersoftware, die für die Analyse von Versorgungskontrollprozessen für kritische Infrastrukturen verwendet werden, während industrielle Kontrollsysteme (ICS) die...
Der Sicherheitsforscher David Schütz hat ein Kopfgeld von 70.000 Dollar erhalten, nachdem er versehentlich einen Hack zur Umgehung der Google Pixel-Bildschirmsperre entdeckt hat, der ein...
Technologien der Betriebstechnik (OT) und der industriellen Kontrollsysteme (ICS) tragen zur Sicherheit bei, indem sie kritische Vorgänge überwachen und steuern. OT umfasst Überwachungssteuerungen und Datenerfassung...
Microsoft hat sechs aktiv ausgenutzte Windows-Schwachstellen und 68 Schwachstellen in seinem November 2022 Patch Tuesday behoben. Elf der 68 behobenen Sicherheitslücken sind als...
Es gibt viele verschiedene Möglichkeiten, das traditionelle Patching zu verbessern, so dass man leicht verwirrt wird, wie die einzelnen Patching-Ansätze funktionieren. In der Vergangenheit,...
Die lang erwarteten OpenSSL-Bugfixes zur Behebung einer kritischen Sicherheitslücke sind jetzt verfügbar. Neue OpenSSL-Patches haben den Schweregrad des Fehlers reduziert...
Bedrohungsakteure verbreiten bösartige Python-Pakete über den beliebten Dienst Python Package Index (PyPI). Sie verwenden authentisch klingende Dateinamen und versteckte Importe, um Entwickler zu täuschen...
RomCom, ein Bedrohungsakteur, führt angeblich eine Reihe neuer Angriffskampagnen durch, die die Markenstärke von SolarWinds, KeePass und PDF Technologies.... nutzen.
Cisco hat Sicherheitsupdates veröffentlicht, um zwei als "hoch" eingestufte Sicherheitslücken zu schließen: CVE-2022-20961 und CVE-2022-20956. Die Schwachstellen betreffen die Cisco Identity Services Engine...
Wir befassen uns weiterhin mit den Code-Problemen, die die Schwachstellen in der IT-Welt verursachen. In diesem Teil unserer fünfteiligen Blogserie zur Erforschung...
Laut den Sicherheitsforschern von SentinelOne teilt die relativ neue Ransomware-Bande namens Black Basta Werkzeuge und möglicherweise auch Personal mit der berüchtigten Hackergruppe FIN7....
Nicht alle Linux-Live-Patching-Lösungen sind gleich. In der Tat sind viele Live-Patching-Lösungen ziemlich begrenzt. Ksplice von Oracle ist ein Beispiel für eine...
Forscher des Leiden Institute of Advanced Computer Science haben Tausende von Repositories auf GitHub entdeckt, die gefälschte Proof-of-Concept (PoC) Exploits für Schwachstellen und...
Im vergangenen Jahr erstellte die CISA eine Liste von Sicherheitslücken, die aktiv ausgenutzt werden, sowie eine Liste von Anwendungen, die direkt von diesen Sicherheitslücken betroffen sind. Mit der Zeit wurde die Liste...
Microsoft Internet Information Services (IIS), ein Webserver, der das Hosting von Websites und Webanwendungen ermöglicht, wird von der Hackergruppe Cranefly ausgenutzt, um...
Was ist ein eingebettetes System? Bevor wir uns mit eingebettetem Linux befassen, sollten wir zunächst erörtern, wofür es verwendet wird: für eingebettete Systeme. Eingebettete Systeme gibt es in allem:...
Bei der Cloud ging es noch nie darum, die Kosten zu senken. Sogar eingefleischte Cloud-Befürworter geben es zu - die Zahlen zu berechnen, macht finanziell einfach keinen Sinn...
Eine Hackergruppe, die einfach als DEV-0950 identifiziert wird, nutzt die CIop-Ransomware, um das Netzwerk von Organisationen zu verschlüsseln, die zuvor mit der Ransomware infiziert waren...
Große Betriebssystemhersteller, Softwarehersteller, E-Mail-Anbieter und Technologieunternehmen, die OpenSSL in ihre Produkte integrieren, wurden aufgefordert, sich auf eine mögliche...
Forscher des Checkmarx Supply Chain Security Teams haben eine "hochgradig gefährliche" Schwachstelle in GitHub entdeckt. Mit einer Technik, die als "Repo Jacking" bekannt ist, können Angreifer...
Forscher des Cybersicherheitsunternehmens Fortinet haben eine bösartige Kampagne aufgedeckt, bei der Angreifer eine kritische Schwachstelle in VMware Workspace One Access ausnutzen, um...
Die CIS-Kritischen Sicherheitskontrollen, allgemein als CIS-Kontrollen bekannt, sind eine Reihe von umsetzbaren Empfehlungen zur Cybersicherheit, die dazu dienen, häufige und weniger häufige Angriffe auf...
Forscher des in Singapur ansässigen Unternehmens Numen Cyber Labs haben eine Schwachstelle in der virtuellen Maschine Move, die für den Betrieb der Aptos-Blockchain verantwortlich ist, entdeckt und Details dazu mitgeteilt...
Der Content-Gigant Patreon hat kürzlich sein gesamtes internes Cybersicherheitsteam entlassen. Es ist zwar öffentlich bekannt, dass fünf Mitarbeiter des Teams entlassen wurden, aber die...
Eine relativ neue Ransomware namens Venus hackt sich in öffentlich zugängliche Remote-Desktop-Dienste ein, um Windows-Geräte zu verschlüsseln. Forschern zufolge verschlüsselt die Venus-Ransomware...
Die Welt der Technologie ist voll von großen Versprechungen, auch im Bereich der Cybersicherheit. Denken Sie nur einmal darüber nach: Wie oft haben Sie schon das Versprechen einer...
Hacker nutzen das Emotet-Botnet, um passwortgeschützte Archivdateien auszunutzen und CoinMiner und Quasar RAT auf anfällige Geräte zu schleusen. Basierend auf einem der...
Es ist üblich, von neuen Sicherheitslücken und Exploits zu hören, von denen einige sogar eigene Namen bekommen, aber manchmal sind die Details, wie...
Wordfence, ein WordPress-Sicherheitsunternehmen, hat Versuche von Hackern aufgedeckt, die neue Text4Shell-Sicherheitslücke auszunutzen. Die als CVE-2022-42889 verfolgte Schwachstelle wurde in Apache...
Die berüchtigte Cyberspionage-Gruppe Budworm hat gezielte Angriffe auf eine Reihe von hochrangigen Zielen gestartet, darunter ein US-Bundesstaat, ein Land im Nahen Osten und...
Das Sicherheitsunternehmen Cloudflare hat vor kurzem einen DDoS-Angriff (Distributed Denial of Service) von 2,5 Tbps beendet, der von einem Mirai-Botnet gestartet wurde. Das Unternehmen gab den Vorfall bekannt und verwies auf...
Hacker nutzen eine Sicherheitslücke mit der Bezeichnung CVE-2022-41352 in der Zimbra Collaboration Suite (ZCS) aus. Bedrohungsakteure waren bereits in der Lage, sich in fast 900 Server zu hacken....
Angreifer nutzen eine Windows-Malware namens Ducktail, um Facebook-Konten, Browsing-Daten und Krypto-Wallets zu stehlen. Ducktail wird mit vietnamesischen Hackern in Verbindung gebracht und beruht auf...
Hacker sind in die BNB Smart Chain (BSC) von Binance eingedrungen und haben geschätzte 110 Millionen US-Dollar gestohlen. Die Hacker waren in der Lage, so viel wie die...
Eine von der Sicherheitsfirma Armorblox aufgedeckte bösartige Kampagne zeigt, dass Angreifer Zoom manipulieren, um Microsoft-Benutzerdaten zu kompromittieren. In einem der analysierten Vorfälle, mehr...
Eine Fortinet-Schwachstelle in FortiGate-Firewalls und FortiProxy-Webproxys könnte es einem Bedrohungsakteur ermöglichen, unbefugte Aktionen auf anfälligen Geräten durchzuführen. Der Fehler, ein...
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), das FBI und die NSA haben einen gemeinsamen Bericht veröffentlicht, in dem das Eindringen in das Netzwerk der...
Trend Micro Forschern zufolge hackt sich ein als "Water Labbu" identifizierter Bedrohungsakteur in Cryptocurrency-Betrugsseiten ein und injiziert bösartiges JavaScript mit dem Ziel,...
ESET-Forscher haben die bösartigen Aktivitäten von Lazarus aufgedeckt, einer nordkoreanischen Hackergruppe, die eine Schwachstelle im Hardwaretreiber von Dell für Bring Your Own ausnutzt...
Das Software-Sicherheitsunternehmen Checkmarx hat die bösartigen Aktivitäten des Bedrohungsakteurs LofyGang aufgedeckt, der trojanisierte und typosquatted Pakete auf der offenen NPM-Plattform...
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine Bitbucket Server RCE und zwei Microsoft Exchange Zero-Days in ihre Liste der ausgenutzten Schwachstellen aufgenommen....
Während viele von ihnen ihre wohlverdiente Ruhepause genossen, haben Sicherheitsforscher, Hacker aller Couleur und Geheimagenten aus aller Welt...
Manchmal müssen Unternehmen die Entwicklung ihrer Arbeitsweise akzeptieren, sei es, weil ein neuer Ansatz zur Standardpraxis geworden ist oder weil...
Laut Forschern des in Lumen ansässigen Black Lotus Lab zielt eine neue Chaos-Malware auf mehrere Architekturen ab, um DDoS, Cryptocurrency-Miner zu verbreiten und Backdoors zu installieren. Die...
Talos-Forscher von Cisco haben eine Social-Engineering-Malware-Kampagne aufgedeckt, die eine Schwachstelle in Microsoft Office zur Remotecode-Ausführung ausnutzt, um einen Cobalt Strike...
Microsoft hat bekannt gegeben, dass zwei kritische Sicherheitslücken in seiner Exchange-Anwendung von Angreifern ausgenutzt werden. Das Unternehmen erklärte außerdem, dass mehr als 22.000 Server...
Eine neue Malware mit dem Namen Metador wird von Angreifern genutzt, um Telekommunikationsunternehmen, Internet Service Provider und Universitäten auf mehreren Kontinenten anzugreifen, so die...
GitHub warnt, dass Cyber-Angreifer durch eine ausgeklügelte Phishing-Kampagne Benutzerkonten kompromittieren. Die bösartigen Nachrichten benachrichtigen Nutzer, dass ihre CircleCI-Sitzung abgelaufen ist...
TuxCare freut sich, dass das Unternehmen bei den diesjährigen Merit Awards für Technologie ausgezeichnet wurde. Anerkannt mit einem Silbergewinn in der Kategorie Informationssicherheit...
Bedrohungsakteure aktualisieren jetzt das Datenexfiltrationstool Exmatter mit einer einzigartigen Datenbeschädigungsfunktion, die Angreifer nutzen könnten, um Ransomware-Angriffe in...
Sophos hat davor gewarnt, dass Angreifer eine kritische Code-Injection-Sicherheitslücke im Firewall-Produkt des Unternehmens ausnutzen. Die Angreifer nutzen die Schwachstelle in...
Laut den Forschern des AhbLab Security Emergency Response Center (ASEC) werden Microsoft-SQL-Server von der Ransomware FARGO angegriffen. MS-SQL-Server gelten als Datenbankmanagementsysteme...
Ein als Webworm identifizierter Bedrohungsakteur nutzt Windows-basierte Fernzugriffs-Trojaner für Cyberspionage. Das Symantec Threat Hunter-Team identifizierte Fälle, in denen der Angreifer...
Bitdefender hat ein kostenloses Entschlüsselungsprogramm veröffentlicht, das Opfern der LockerGoga-Ransomware helfen soll, ihre Dateien wiederherzustellen, ohne ein Lösegeld zahlen zu müssen. Der...
Nach Angaben von Sicherheitsforschern von AdvIntel nutzen Ransomware-Banden wie Quantum und BlackCat jetzt die Emotet-Malware für ihre Angriffe. Emotet begann als eine...
Ein Hacker verschaffte sich Zugang zu den internen Servern von Rockstar Games und stahl 3 GB an frühem GTA 6-Material, Fotos und Quellcode für das...
Sicherheitsforscher von Malwarebytes haben eine laufende Malvertising-Kampagne aufgedeckt, die Werbung in Microsofts Edge News Feed einschleust und potenzielle Opfer auf Websites umleitet, die für...
Python hat ein enormes Wachstum erfahren und einen bemerkenswerten Einfluss gehabt. Es ist zu einer der beliebtesten Programmiersprachen unter Entwicklern und Forschern geworden. Python...
Das Cybersicherheitsunternehmen Trend Micro hat eine Malware-Kampagne aufgedeckt, bei der Bedrohungsakteure Sicherheitsschwachstellen im Oracle WebLogic Server ausnutzen, um Kryptowährungs-Mining zu betreiben...
Angriffe auf die Lieferkette gibt es in allen Formen und Ausprägungen. Ein Beispiel ist die Übernahme legitimer Konten, um bösartigen Code in weit verbreitete Bibliotheken einzuschleusen. Ein anderes...
Chainalysis, ein US-Unternehmen, sagte, es habe mit dem FBI zusammengearbeitet, um mehr als 30 Millionen Dollar in Kryptowährung wiederzuerlangen, die von einem Online-Videospielhersteller gestohlen...
TuxCare's KernelCare Enterprise bietet Live-Patches für verschiedene Linux-Distributionen der Enterprise-Klasse. Bei der Vorbereitung von Patches für jede neue CVE muss jede dieser Distributionen berücksichtigt werden...
Forscher haben eine neue Version des Bumblebee-Malware-Loaders entdeckt. Der neue Stamm der Malware bietet eine neue Infektionskette, einschließlich...
Wordfence, ein WordPress-Sicherheitsunternehmen, hat vor einer Zero-Day-Schwachstelle in WordPress gewarnt, die jetzt von Angreifern ausgenutzt wird. Der Fehler befindet sich in einem WordPress...
Ransomware ist in den letzten Jahren zu einer so weit verbreiteten Bedrohung geworden, dass Unternehmen damit rechnen, irgendwann mit einem Angriff konfrontiert zu werden....
Ein in China ansässiger Bedrohungsakteur mit der Bezeichnung APT TA423 führt Wasserloch-Angriffe auf australische Organisationen und Offshore-Energieunternehmen im Südchinesischen Meer durch...
Eine neue "GIFShell"-Angriffstechnik nutzt Fehler und Schwachstellen in Microsoft Teams aus, um die legitime Microsoft-Infrastruktur zu missbrauchen, bösartige Dateien auszuführen, Befehle auszuführen und Daten zu exfiltrieren....
Laut den Forschern von Zscaler ThreatLabz wird Prynt Stealer, eine Hintertür in einer Malware zum Stehlen von Informationen, verwendet, um Daten zu stehlen, die von anderen Cyberangreifern exfiltriert werden. Bereits,...
Python ist eine Sprache, die seit ihrer Veröffentlichung ein explosionsartiges Wachstum erfahren hat und heute in vielen Branchen von Entwicklern mit unterschiedlichen Erfahrungswerten verwendet wird....
Google hat einen Notfall-Patch veröffentlicht, um eine Zero-Day-Schwachstelle zu beheben, die in freier Wildbahn ausgenutzt wurde. Die Zero-Day-Schwachstelle mit der Bezeichnung CVE-2022-3075 wurde entdeckt und gemeldet...
Extended Lifecycle Support (ELS) für Python ermöglicht die fortgesetzte Nutzung von Python 2-Anwendungen mit zeitnahen Sicherheitsupdates, ohne dass Code-Refactoring oder eine Migration auf...
Ein Ransomware-Angriff, der am Donnerstag, den 25. August, begann, betraf Windows- und Linux-Systeme der chilenischen Regierungsbehörde, und der Vorfall wurde bestätigt...
Die Aussicht, sich mit altem Code auseinandersetzen zu müssen, um ihn mit einer neuen Sprachversion zum Laufen zu bringen, ist eine der...
Die Cybersecurity-Forscher von Trend Micro haben festgestellt, dass die Zahl der Ransomware-Angriffe auf Linux-Nutzer im Vergleich zum Vorjahr um 75 % gestiegen ist. Abgesehen von Ransomware-Gruppen, gibt es...
Samsung hat einen Cyberangriff auf das Unternehmen bestätigt, bei dem Angreifer an wichtige Informationen gelangt sind, die den Angreifern gehören. Das Unternehmen erklärte in seinen Daten...
Mozilla bewirbt den kommenden Firefox 105 mit erstaunlichen Funktionen und die neue Version ist jetzt für den Beta-Kanal zum öffentlichen Testen verfügbar,...
Kai-Heng Feng hat am Dienstag einen Patch veröffentlicht, der es Benutzern ermöglicht, ihre externen Monitorverbindungen über die diskrete GPU des Laptops zu schalten...
Openbox ist der Standard-Fenstermanager in LXDE und LXQt und wird in verschiedenen Linux-Distributionen verwendet. Viele halten Openbox für einen freien, stapelbaren...
Das Kubuntu Focus-Team hat den neuen Kubuntu Focus NX Mini-Linux-PC vorgestellt, der das Angebot an Linux-Hardware für noch mehr Anwender erweitern soll. Kubuntu...
Linux Kernel 6.1, eine der letzten Aktualisierungen des Linux-Betriebssystems, bietet Benutzern ein neues Protokollierungssystem, das es ihnen ermöglicht,...
Der Verlust von Dateien kann im Allgemeinen eine schmerzhafte Erfahrung sein, vor allem, wenn es sich um viele wichtige Informationen handelt, und Linux-Benutzer sind hiervon nicht ausgenommen. Oft,...
Sicherheit hat für Linux-Benutzer weltweit nach wie vor oberste Priorität. Abgesehen von der Sicherheit sind die Benutzer an Browsern interessiert, die den Schutz der Privatsphäre garantieren...
Obwohl Linux das privatste und sicherste Betriebssystem ist, hat es laut AtlasVPN eine Zunahme von Malware-Samples erlebt. Die Ergebnisse zeigten, dass...
Forscher haben mindestens 241 bösartige Npm- und PyPI-Pakete aufgedeckt, die nach der Infizierung von Linux-Rechnern Kryptomineralien abwerfen. Diese bösartigen Pakete sind größtenteils typosquats...
Linux Torvalds, der Hauptentwickler des Linux-Kernels, der von der Linux-Distribution und anderen Betriebssystemen wie Android verwendet wird, hat die neueste...
BlackBerry-Bedrohungsforscher haben gemeinsame Taktiken und Strategien entwickelt, um Linux-Systeme besser vor Cyberangriffen zu schützen. Um einen gangbaren Weg zur Sicherheit zu finden, untersuchten die Forscher...
Ein bösartiges PyPI-Paket mit dem Namen secretslib wird von Monero cryptominer auf Linux-Systemen verwendet. Die Aktivität des bösartigen Pakets wurde von Sicherheitsforschern bei...
Laut einem von Trend Micro veröffentlichten Advisory soll der Bedrohungsakteur Luckymouse die plattformübergreifende Messaging-App MiMi kompromittiert haben, um Backdoors zu installieren...
Zhenpeng Lin, ein Doktorand, und andere Forscher haben eine neue Sicherheitslücke im Linux-Kernel namens Dirty Cred aufgedeckt. Die Schwachstelle mit der Bezeichnung CVE-2022-2588 wurde enthüllt...
Linux ist ein Betriebssystem, genau wie Windows, iOS und MacOS. Android wird von Linux OS angetrieben. Das Betriebssystem ist im Grunde eine Software, die die...
Nach der Datenpanne bei Equifax, die die Folgen von ungepatchter Software deutlich gemacht hat, haben Administratoren die heikle Aufgabe, dafür zu sorgen, dass die neuesten Patches installiert werden...
PHP wird für eine große Anzahl von Websites im Internet verwendet, von denen einige nebeneinander auf demselben System gehostet werden. Wenn...
PHP Extended Lifecycle Support bietet Sicherheitsupdates und -versionen, wenn Sie daran interessiert sind, die Kompatibilität mit bestehendem PHP-Code aufrechtzuerhalten und gleichzeitig gegen die neuesten...
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat einen Pfadüberwindungsfehler im UnRAR-Dienstprogramm für Linux- und Unix-Systeme in ihre...
Wenn Sie diesen Blog regelmäßig lesen, wissen Sie bereits, dass nicht behobene Sicherheitslücken die Tür für Cyberangriffe öffnen. Sie wissen auch, wie schwierig es ist...
Die Bedrohungsjäger von Fortinet haben ein neues Botnetz mit dem Namen "RapperBot" aufgedeckt. Die Malware, die seit Mitte Juni 2022 im Einsatz ist, hat es auf Linux SSH...
Mit mehr als 4 Milliarden Social-Media-Nutzern auf der ganzen Welt sind Cyberkriminelle mehr denn je geneigt, diese Nutzer ins Visier zu nehmen, um Geld zu verdienen oder...
Katastrophale Risiken wie Naturkatastrophen und auch Cyberangriffe erfordern eine Versicherung. Versicherer können sich hohe Auszahlungen leisten, wenn ein Versicherter betroffen ist - indem sie...
Das TuxCare-Team hat die Zugänglichkeit des Changelogs von KernelCare Enterprise verbessert. Es ist nun einfacher zu navigieren und wurde aktualisiert, um eine...
In einem Sinfonieorchester harmonieren die Instrumente, um einen angenehmen Klang zu erzeugen. In ähnlicher Weise orchestrieren die IT-Verfahren eines Unternehmens die Einführung neuer Systeme in Produktion, Überwachung und Wartung...
Wir freuen uns, Ihnen mitteilen zu können, dass eine neue aktualisierte ePortal-Version 1.37-1...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.64-1 des KernelCare-Agenten jetzt...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte ePortal-Version 1.36-1 jetzt...
IT-Umgebungen sind überall unterschiedlich. Keine zwei Unternehmen haben genau die gleichen Bedürfnisse oder Anforderungen, daher werden auch keine zwei Unternehmen...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.63-1 des KernelCare-Agenten jetzt...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte ePortal-Version 1.35-1 jetzt...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.62-2 des KernelCare-Agenten jetzt...
Wir freuen uns, Ihnen mitteilen zu können, dass eine neue aktualisierte ePortal-Version 1.34-1...
Willkommen zur März-Ausgabe unseres monatlichen News-Round-ups, das wir für Sie von TuxCare gekauft haben. Wir fühlen uns geehrt, die vertrauenswürdige Wartungsfirma der Enterprise Linux-Branche zu sein...
Angesichts der immer strengeren Vorschriften für die Cybersicherheit und der zunehmenden Risiken haben Sie sich schon einmal gefragt, wie die IT-Prozesse Ihres Unternehmens im Vergleich zu anderen abschneiden? Sind Sie...
Wir freuen uns, Ihnen mitteilen zu können, dass eine neue aktualisierte ePortal-Version 1.33-1...
Vor ein paar Jahren stand eine Sicherheitslücke mit der Bezeichnung "Dirty Cow" (CVE-2016-5195) eine Zeit lang im Rampenlicht. Es handelte sich um einen trivial ausnutzbaren Weg zur Ausweitung der Privilegien...
Der Wertnachweis (Proof of Value, POV) ist ein wichtiger Schritt im Kaufprozess. Er ermöglicht es Technikteams, ein Produkt oder eine Dienstleistung zu testen, um herauszufinden...
Das kroatische Hochschul- und Forschungsnetz (CARNet) der Universität Zagreb sah sich einer großen Bedrohung gegenüber: Wie andere Bildungseinrichtungen waren auch seine Netze ständigen Angriffen von...
Wir freuen uns, Ihnen mitteilen zu können, dass eine neue aktualisierte ePortal-Version 1.32-1...
Willkommen zur Februar-Ausgabe unseres monatlichen News-Round-ups, das wir für Sie von TuxCare gekauft haben. Wir sind stolz darauf, ein vertrauenswürdiger Wartungsdienstleister für...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.61-1 des KernelCare-Agenten jetzt...
Viele Spitzentechnologien in der IT-Branche, und zwar die meisten, bauen auf bestehenden Funktionen auf. Container sind ein Paradebeispiel für...
Das TuxCare Team ist immer auf der Suche nach neuen Wegen, um die Erfahrung mit unseren Produkten zu verbessern. Ein Schmerzpunkt, den wir identifiziert haben, war die Menge...
Samba, das weit verbreitete Tool zur Dateifreigabe, hat sich vor allem in gemischten Systemumgebungen etabliert, in denen der Zugriff auf Dateifreigaben von verschiedenen...
Wir freuen uns, Ihnen mitteilen zu können, dass eine neue aktualisierte ePortal-Version 1.31-1...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.60-2 des KernelCare-Agenten jetzt...
Die Bereitstellung von Lösungen in komplexen Technologieumgebungen bedeutet, viele konkurrierende Prioritäten, sowohl intern als auch extern, auszugleichen. Es besteht immer das Risiko, dass das Kundenerlebnis auf der Strecke...
Willkommen zur Januar-Ausgabe unseres monatlichen News-Round-ups, das wir für Sie von TuxCare gekauft haben. Wir sind stolz darauf, ein zuverlässiger Wartungsdienstleister für die...
Tod, Steuern und neue CVEs... das sind alles Dinge, über die wir uns im Leben sehr sicher sein können. Für Benutzer von CentOS 8 ist das Unvermeidliche...
Wir freuen uns, Ihnen mitteilen zu können, dass eine neue aktualisierte ePortal-Version 1.30-2...
Verwenden Sie immer noch CentOS 8, obwohl es jetzt nicht mehr unterstützt wird und trotz der offensichtlichen Risiken? Nun, in gewisser Weise ist das verständlich. Red Hat hat...
Es sieht so aus, als gäbe es für IT-Teams keine Atempause. Nach all den Problemen, die durch log4j (und seine Varianten) verursacht wurden, gibt es eine neue, sehr...
Vor etwas mehr als einem Jahr kündigte Red Hat an, dass das Unternehmen bei CentOS den Gang wechselt und den Support für die stabile Version von CentOS einstellt, die...
SentinelOne-Forscher entdeckten, dass die Gruppe Vice Society PolyVice veröffentlicht hat, eine benutzerdefinierte Ransomware, die ein zuverlässiges Verschlüsselungsschema verwendet, das auf NTRUEncrypt und...
In der Cybersicherheit bieten Metriken eine Möglichkeit, die Cybersicherheitsleistung zu messen und aufzuzeigen, wie erfolgreich Sie Ihre technologischen Ressourcen verteidigen. Mittlere Zeit bis zum Patch, oder...
Willkommen zur Dezember-Ausgabe unseres monatlichen News-Round-ups, das wir für Sie von TuxCare gekauft haben. Wir sind stolz darauf, die vertrauenswürdige Wartungsfirma der Enterprise Linux-Branche zu sein...
Ein neues, aktualisiertes vim-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes binutils-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
GNU Binutils ist eines der grundlegenden Pakete in einer Entwicklungsumgebung - es enthält verschiedene Werkzeuge zur Bearbeitung von ELF-Dateien, Objektdateien und...
Während der Rückportierung von Korrekturen für das binutils-Paket für ältere Linux-Distributionen, die vom Extended Lifecycle Support abgedeckt werden, hat das Team eine Schwachstelle in der Art und Weise CVE-2018-12699...
Ein neues, aktualisiertes exim-Paket in Ubuntu 16.04 ELS steht ab sofort zum Download in unserer...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte ePortal-Version 1.29-1 jetzt...
Ein neues, aktualisiertes nss-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Wenn Sie einen Systemadministrator fragen, was ihn oder sie am meisten an ihrem Job nervt, ist die Wahrscheinlichkeit ziemlich hoch, dass Sie...
Ein neues, aktualisiertes binutils-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes binutils-Paket in CentOS 6 ELS wurde für den schrittweisen Rollout von unserer...
Ein neues, aktualisiertes vim-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes nss-Paket in Ubuntu 16.04 ELS steht ab sofort zum Download in unserer...
Ein neues, aktualisiertes vim-Paket in OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes vim-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Wenn Sie sich für Linux-Sicherheit und Kernel-Schwachstellen interessieren oder einfach etwas Zeit haben, um einige Tests durchzuführen, ist dieser Artikel genau das Richtige für Sie. Darin,...
In einigen unserer früheren Artikel haben wir uns mit der engen Beziehung zwischen Open-Source-Software - die im Wesentlichen kostenlos ist - und den kommerziellen Unternehmen befasst...
Ein neues, aktualisiertes nss-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes python3.5-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes openssh-Paket in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes Busybox-Paket in Ubuntu 16.04 ELS steht ab sofort zum Download in unserer...
Ein neues, aktualisiertes nss-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes vim-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes openldap-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes binutils-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte ePortal-Version 1.28-1 jetzt...
Willkommen zur November-Ausgabe unseres monatlichen News-Round-ups, das wir für Sie von TuxCare gekauft haben. Wir sind der vertrauenswürdige Wartungsdienstleister der Enterprise-Linux-Branche....
Ein neuer Ubuntu 16.04-Kernel innerhalb von ELS steht ab sofort zum Download in unserer...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.59-1 des KernelCare-Agenten jetzt...
Ein neues, aktualisiertes binutils-Paket in CentOS 6 ELS wurde für den schrittweisen Rollout von unserer...
Ein neues, aktualisiertes binutils-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes openldap-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes openldap-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes vim-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes vim-Paket in OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes vim-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes php-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes vim-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes glibc-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Die Serverumgebung ist komplex, und wenn Sie Tausende von Linux-Servern verwalten, ist das Letzte, was Sie wollen, dass ein Betriebssystemhersteller...
Seien wir ehrlich - jeder hat die Nase gestrichen voll. Exploits sind überall, und es ist fast unmöglich, das Problem wasserdicht zu lösen....
Ein neues, aktualisiertes bind-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in der Produktion zur Verfügung...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.58-1 des KernelCare-Agenten jetzt...
Ein neues, aktualisiertes vim-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes vim-Paket in OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes vim-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes php-Paket in CentOS 6 ELS wurde für den schrittweisen Rollout von unserer...
Ein neues, aktualisiertes php7.0-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer...
Iconv ist eine Bibliothek, die zur Konvertierung zwischen verschiedenen Zeichenkodierungen verwendet wird und Teil einer Kerngruppe von Werkzeugen und Bibliotheken ist, die zur Durchführung...
Ein neues, aktualisiertes glibc-Paket in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes glibc-Paket in OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes glibc-Paket in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Ein neues aktualisiertes bind-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer...
Ein neues, aktualisiertes nginx-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes Bind-Paket innerhalb von OracleLinux OS 6 ELS steht ab sofort zum Download in unserer...
Ein neues, aktualisiertes bind-Paket in Ubuntu 16.04 ELS steht ab sofort zum Download in unserer...
Ein neues, aktualisiertes mysql-Paket in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Willkommen zur nächsten Ausgabe unseres monatlichen News-Round-ups, das Ihnen von TuxCare präsentiert wird. Wir haben Live-Patching-Lösungen entwickelt, die den Wartungsaufwand minimieren...
Wenn Sie ein Systemadministrator sind, der für Tausende von Servern verantwortlich ist, kann selbst eine kleine Verlangsamung zu ernsthaften technischen Problemen für Ihr Unternehmen führen und es kosten...
Ein neues, aktualisiertes gd-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes nginx-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes nginx-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes nginx-Paket in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes python3.5-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes mysql-Paket in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes systemd-Paket in Ubuntu 16.04 ELS steht ab sofort zum Download in unserer...
Das KernelCare-Team von TuxCare bereitet einen großen Stapel von Patches für die Ubuntu 20.04 HWE- und AWS Hirsute-Varianten vor, auf denen die Kernel ubuntu-focal-hwe-5.11 und ubuntu-focal-aws-5.11 laufen. Alle...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.57-1 des KernelCare-Agenten jetzt...
Vor einiger Zeit haben wir die Verfügbarkeit des CVE-Dashboards für den Extended Lifecycle Support-Service angekündigt. Es bietet eine aktuelle Ansicht der CVE-Informationen...
Ein neues, aktualisiertes httpd-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes binutils-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes gd-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes gd-Paket in Ubuntu 16.04 ELS steht ab sofort zum Download in unserer...
Ein neues, aktualisiertes gd-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes dovecot-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
TuxCare hat vor kurzem QEMUCare eingeführt, die Live-Patching-Lösung für den Fall, dass Sie Patches auf eine QEMU-basierte Infrastruktur aufspielen müssen, aber die Logistik rund um...
Ein neues, aktualisiertes vim-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes httpd-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes vim-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes vim-Paket in OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes httpd-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes curl-Paket in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes apache2-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer...
Willkommen zu unserem monatlichen News-Round-up, das Ihnen von TuxCare, dem zuverlässigen Wartungsdienstleister für die Enterprise Linux-Industrie, zur Verfügung gestellt wird. Unsere Dienstleistungen maximieren die System...
Ein neues, aktualisiertes dovecot-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes dovecot-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.56-1 des KernelCare-Agenten jetzt...
Ein neues, aktualisiertes httpd-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.55-2 des KernelCare-Agenten jetzt...
Ein neues aktualisiertes ntp-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes openssl-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes Python-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun in unserer Produktionsumgebung zum Download bereit...
Ein neues aktualisiertes binutils-Paket mit dem Fix für CVE-2021-3487 in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download bereit...
Das Ablaufen eines Wurzelzertifikats in der Let's Encrypt-Zertifizierungskette führt zu mehreren Problemen, insbesondere in Verbindung mit älteren Versionen von OpenSSL wie...
Let's Encrypt ist ein praktischer Weg, um Zertifikate zu erhalten und TLS-Verschlüsselung für eine breite Palette von Anwendungen zu implementieren. Betrachtet man die Anzahl der ausgestellten...
Ein neues, aktualisiertes ntp-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes ntp-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes openssl-Paket in OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes openssl-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes httpd-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes httpd-Paket innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes Python-Paket in CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes Python-Paket innerhalb von OracleLinux OS 6 ELS steht jetzt zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes binutils-Paket mit dem Fix für CVE-2021-3487 in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes binutils-Paket mit der Korrektur für CVE-2021-3487 in OracleLinux OS 6 ELS steht jetzt in unserem Produktions-Repository zum Download bereit: ....
Ein neues aktualisiertes binutils-Paket mit dem Fix für CVE-2021-3487 in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Open-Source-Code ist das Herzstück vieler wichtiger Softwarelösungen, auf die große Unternehmen, Regierungen und sogar Privatanwender angewiesen sind. Sie würden...
Ein neuer CentOS 6 Kernel innerhalb von CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues aktualisiertes openssl-Paket mit dem Fix für mehrere CVEs in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download bereit...
Ein neues aktualisiertes microcode_ctl-Paket mit dem Fix für mehrere CVEs in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download bereit...
Ein neues aktualisiertes xterm-Paket mit dem Fix für CVE-2021-27135 in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download bereit...
Große Fortschritte werden in der Regel Schritt für Schritt gemacht - Fähigkeiten werden Schicht für Schicht aufgebaut. Das ist auch bei freier und quelloffener Software (FOSS) der Fall, mit...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.54-1 des KernelCare-Agenten jetzt...
Wir freuen uns, Ihnen mitteilen zu können, dass eine neue aktualisierte ePortal-Version 1.27-1...
Ein neues, aktualisiertes openssl-Paket mit dem Fix für mehrere CVEs in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Ein neues, aktualisiertes openssl-Paket mit dem Fix für CVE-2021-3712 in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung bereit...
Ein neues, aktualisiertes openssl-Paket mit dem Fix für CVE-2021-3712 und CVE-2021-23841 innerhalb von OracleLinux OS 6 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes intel-microcode-Paket mit dem Fix für mehrere CVEs in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes microcode_ctl-Paket mit dem Fix für mehrere CVEs innerhalb von OracleLinux OS 6 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neuer CentOS 6-Kernel innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes xterm-Paket mit dem Fix für CVE-2021-27135 in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Ein neues aktualisiertes curl-Paket mit dem Fix für CVE-2021-22924 in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download bereit...
TuxCare eröffnet heute eine Umfrage zum Patch-Management von QEMU/KVM-basierten Systemen, die ein besseres Verständnis der aktuellen Praktiken und Methoden schaffen soll...
Ein neues, aktualisiertes microcode_ctl-Paket mit dem Fix für mehrere CVEs innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion...
Ein neues aktualisiertes Squid-Paket mit dem Fix für die CVE-2020-14058 und CVE-2020-15049 in CentOS 6 ELS wurde zu 100% ausgerollt und ist nun verfügbar...
Ein neues, aktualisiertes curl-Paket mit dem Fix für CVE-2021-22924 in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Ein neues, aktualisiertes curl-Paket mit dem Fix für CVE-2021-22924 in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung bereit...
Ein neues, aktualisiertes curl-Paket mit dem Fix für CVE-2021-22924 in OracleLinux OS 6 ELS steht nun zum Download in unserer Produktionsumgebung bereit...
Neue aktualisierte glibc- und java-1.8.0-openjdk-Pakete in CentOS 6 ELS wurden zu 100% ausgerollt und stehen nun zum Download in unserer Produktionsumgebung zur Verfügung...
Das TuxCare Team ist stolz, QEMUCare anzukündigen, die Live-Patching-Lösung für Ihre QEMU-Virtualisierungshostsysteme. Jetzt können Sie diese Systeme auf dem neuesten Stand halten...
Wir von TuxCare sind stolz darauf, der vertrauenswürdige Anbieter von Wartungsdienstleistungen für die Enterprise Linux-Industrie zu sein. Unsere Dienstleistungen verbessern die Verwaltbarkeit der Systemadministration...
Das TuxCare Team freut sich, die Unterstützung für CentOS 8 im Rahmen des Extended Lifecycle Supports bekannt geben zu können. Mit diesem Service kann TuxCare...
Die Binärkompatibilität ist eines dieser wichtigen technischen Konzepte, die im Hintergrund bleiben - aber sie ist ein entscheidendes Element für das Funktionieren der Dinge....
Qualys bietet einen Einblick in die IT-Infrastruktur mit umfassenden Berichten über den Zustand der Systeme und mögliche Schwachstellen in ihnen. TuxCare's KernelCare...
Ein neues aktualisiertes squid34-Paket mit dem Fix für mehrere CVEs in CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes squid34-Paket mit der Behebung mehrerer CVEs in OracleLinux OS 6 ELS steht jetzt zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues aktualisiertes Squid-Paket mit dem Fix für CVE-2020-14058 und CVE-2020-15049 in CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes Squid-Paket mit dem Fix für CVE-2020-14058 und CVE-2020-15049 innerhalb von OracleLinux OS 6 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.53-2 des KernelCare-Agenten jetzt...
Nur wenige Bibliotheken sind so weit verbreitet wie OpenSSL. Sie ist allgegenwärtig auf allen Hardware-Plattformen und Betriebssystemen, in Benutzeranwendungen und im Internet der Dinge (IoT). Die Chancen...
Ein neues, aktualisiertes openjdk-9-Paket mit dem Fix für CVE-2021-2388 in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes openjdk-8-Paket mit dem Fix für CVE-2021-2388 in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues aktualisiertes glibc-Paket mit dem Fix für mehrere CVEs in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues aktualisiertes Squid-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Wie Sie vielleicht schon gesehen haben, unterstützt der Live-Patching-Service von TuxCare, KernelCare Enterprise, jetzt Rocky Linux. Die ersten 5 behobenen CVEs werden bereits durch...
Neue aktualisierte glibc- und java-1.8.0-openjdk-Pakete in CentOS 6 ELS wurden für den schrittweisen Rollout von unserer Produktionsumgebung geplant...
Neue aktualisierte glibc- und java-1.8.0-openjdk-Pakete in OracleLinux OS 6 ELS stehen jetzt zum Download in unserer...
Dies ist der zweite Artikel in unserer Reihe "Konzepte, die Sie verwenden, ohne es zu wissen". Diesmal geht es um Identitätsmanagement und insbesondere um zentralisiertes Identitätsmanagement....
Eine wachsende Bedrohungslandschaft hat die Rolle des CISO schnell zu einer der einflussreichsten Positionen auf C-Level gemacht. Es ist keine Überraschung, dass der Aufgabenbereich von CISOs immer...
Ein neuer aktualisierter OracleLinus 6-Kernel v.2.6.32-754.35.2 innerhalb von OracleLinux 6 ELS steht jetzt zum Download in unserer...
Die TuxCare-Dienste decken bereits über 40 Linux-Distributionen ab, die in Unternehmensumgebungen üblich sind. Diese reichen von CentOS bis Debian, und im Laufe der Jahre hat sich die Liste...
Das TuxCare-Team ist für die Durchführung eingehender Analysen neuer CVEs verantwortlich. Dies geschieht für jedes neue CVE, das auftaucht und das sich direkt auf die...
Ein neues, aktualisiertes Squid-Paket in OracleLinux OS 6 ELS steht jetzt zum Download in unserer...
Ein neues, aktualisiertes Squid-Paket in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Ein neues aktualisiertes Perl-Paket in CentOS 6 ELS mit dem Fix für CVE-2020-10878 und CVE-2020-10543 wurde zu 100% ausgerollt und ist jetzt...
Ein neues, aktualisiertes glibc-Paket in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein aktualisiertes Ubuntu 16.04 ELS mit dem Fix für CVE-2021-33909 steht nun zum Download in unserer Produktionsumgebung bereit...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.52-1 des KernelCare-Agenten jetzt...
Eine Anfrage, die wir häufig erhalten, betrifft den Status einer bestimmten Problemlösung oder die Frage, ob wir bereits an einer Schwachstelle arbeiten, die gerade...
Eine Anfrage, die wir häufig erhalten, betrifft den Status einer bestimmten Problemlösung oder die Frage, ob wir bereits an einer Schwachstelle arbeiten, die gerade...
Ein neues aktualisiertes Squid-Paket mit dem Fix für CVE-2021-28651 in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download bereit...
Ein neues aktualisiertes curl-Paket mit dem Fix für CVE-2021-22925 in CentOS 6 ELS wurde zu 100% ausgerollt und steht nun zum Download bereit...
Ein neues aktualisiertes Perl-Paket mit dem Fix für CVE-2020-10543 wurde im aktuellen Rollout in CentOS 6...
Ein neues aktualisiertes Perl-Paket mit dem Fix für CVE-2020-10543 in OracleLinux 6 ELS steht jetzt zum Download in unserer Produktionsumgebung zur Verfügung...
Wir sind ein zuverlässiger Partner der Enterprise Linux-Industrie, wenn es um die Bereitstellung von Wartungsdienstleistungen geht. Unser Ziel ist die Verbesserung der Verwaltbarkeit von...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.51-1 des KernelCare-Agenten jetzt...
Ein neuer aktualisierter CentOS 6 Kernel v.2.6.32-754.35.7 mit dem Fix für CVE-2021-33909 innerhalb von CentOS 6 ELS wurde zu 100% ausgerollt und ist nun...
Am letzten Freitag im Juli ist der Tag der Anerkennung für Systemadministratoren. Es ist der Tag, an dem Sysadmins wie Sie, die die Feuer der Benutzer gelöscht haben,...
Ein neues aktualisiertes Perl-Paket in CentOS 6 ELS mit dem Fix für CVE-2020-10878 wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Ein neues, aktualisiertes Perl-Paket mit dem Fix für CVE-2020-10878 in OracleLinux 6 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes glibc-Paket in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.50-1 des KernelCare-Agenten jetzt...
In Fortführung unseres Trends, alle neu erscheinenden CVEs zu testen, die die von unserem Extended Lifecycle Support abgedeckten Linux-Distributionen betreffen könnten, hat das Team...
Ein neuer aktualisierter CentOS 6-Kernel v.2.6.32-754.35.7 mit dem Fix für CVE-2021-33909 innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion...
Vor einigen Wochen wurde CVE-2021-22898 veröffentlicht. Sie betrifft curl/libcurl ab Version 7.7, datiert auf den 22. März 2001. Sie bestand aus einem Fehler in...
Ein neues, aktualisiertes imagemagick-Paket in Ubuntu 16.04 ELS steht jetzt zum Download in unserer...
Ein zentralisiertes Identitätsmanagementsystem ist das derzeit beste Verfahren zur Konsolidierung und Durchsetzung sicherer Anmelde- und Autorisierungsrichtlinien für eine Vielzahl von...
Ein neues, aktualisiertes curl-Paket mit dem Fix für CVE-2021-22925 in OracleLinux 6 ELS steht nun zum Download in unserer Produktionsumgebung bereit...
Ein neues, aktualisiertes curl-Paket mit dem Fix für CVE-2021-22925 in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung bereit...
Ein neues, aktualisiertes curl-Paket mit dem Fix für CVE-2021-22925 in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
CVE-2021-33909 wurde am 20. Juli bekannt gegeben. Sie beschreibt eine Schwachstelle in der Linux-Dateisystemschicht, die zu einer lokalen Privilegienerweiterung führen kann, wenn...
Ein neuer aktualisierter CentOS 6-Kernel v.2.6.32-754.35.6 innerhalb von CentOS 6 ELS wurde für den schrittweisen Rollout von unserer Produktionsumgebung...
Ein neues, aktualisiertes systemd-Paket mit dem Fix für CVE-2021-33910 in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung bereit...
Ein neues aktualisiertes Squid-Paket mit dem Fix für CVE-2021-28651 in Ubuntu 16.04 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues, aktualisiertes Squid-Paket mit dem Fix für CVE-2021-28651 in OracleLinux 6 ELS steht nun zum Download in unserer Produktionsumgebung zur Verfügung...
Ein neues aktualisiertes Squid-Paket mit dem Fix für CVE-2021-28651 in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Vergessene Schwachstellen können zurückkommen und Sie heimsuchen. Man geht nur zu leicht davon aus, dass man Patches oder Upgrades gründlich genug durchgeführt hat, um eine gefährliche,...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.49-2 des KernelCare-Agenten jetzt...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte ePortal-Version 1.26-1 jetzt...
Tools für das Schwachstellenmanagement sind eine weit gefächerte Kategorie, die jedoch alle dasselbe Ziel verfolgen: Unternehmen dabei zu helfen, das Risiko zu minimieren, das von der alltäglichen IT...
Ein neues aktualisiertes sudo-Paket mit dem Fix für CVE-2021-23240 in CentOS 6 ELS wurde von unserem Produktionssystem...
Spectre und sein Cousin Meltdown sind seit 2018 im Umlauf, und man sollte meinen, dass wir schon alles über sie gehört haben, was es zu hören gibt...
Wir freuen uns, Ihnen mitteilen zu können, dass die neue, aktualisierte Version 2.48-1 des KernelCare-Agenten jetzt...
Aufgrund der großen Nachfrage haben wir diesen Blogbeitrag aktualisiert. Unseren neuen Blogbeitrag finden Sie hier: https://tuxcare.com/ensuring-uptime-with-mysql-high-availability/ Die Kosten von Ausfallzeiten in der...
Ein neues aktualisiertes sudo-Paket mit dem Fix für CVE-2021-23240 in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserer Produktion geplant...
Technische Unterstützung
Dokumentation
Anmeldung
Kontakt